ローカルユーザーアカウントc#および.NET2.0の作成
.NET 2.0とc#を使用してローカルユーザーアカウントを作成し、「パスワードが期限切れにならない」を「しない」に設定するにはどうすればよいですか。
Process.Startを使用して「Net.exe」を使用し、そのパラメータを渡してみましたが、「NetUser」が「Passwordneverexpires」をneverに設定できないようです。
この優れたCodeProjectの記事を読む
ハウツー:(ほぼ)C# を介したActiveDirectory内のすべて
「ユーザーアカウントの作成」と「ユーザーパスワードの処理」のセクションがあります。
更新:
ローカルアカウントのコードを適合させるには、それぞれの行を次のように置き換えます:
DirectoryEntry localMachine = new DirectoryEntry("WinNT://" +
Environment.MachineName);
DirectoryEntry newUser = localMachine.Children.Add("localuser", "user");
ドメインアカウントの元のコードスニペットを開始します:
public string CreateUserAccount(string ldapPath, string userName,
string userPassword)
{
string oGUID = string.Empty;
try
{
string connectionPrefix = "LDAP://" + ldapPath;
DirectoryEntry dirEntry = new DirectoryEntry(connectionPrefix);
DirectoryEntry newUser = dirEntry.Children.Add
("CN=" + userName, "user");
newUser.Properties["samAccountName"].Value = userName;
int val = (int)newUser.Properties["userAccountControl"].Value;
newUser.Properties["userAccountControl"].Value = val | 0x10000;
newUser.CommitChanges();
oGUID = newUser.Guid.ToString();
newUser.Invoke("SetPassword", new object[] { userPassword });
newUser.CommitChanges();
dirEntry.Close();
newUser.Close();
}
catch (System.DirectoryServices.DirectoryServicesCOMException E)
{
//DoSomethingwith --> E.Message.ToString();
}
return oGUID;
}
ユーザーパスワードとパスワードの境界を扱う際に理解すべきいくつかの詳細があります。たとえば、次回のログオン時にユーザーにパスワードの変更を強制する、ユーザーが自分のパスワードを変更する権利を拒否する、パスワードを無期限に設定する、いつ有効期限が切れるのかなどです。 、およびこれらのタスクは、前のセクションで示されているUserAccountControlフラグを使用して実行できます。
これらの機能に関する例とドキュメントについては、このすばらしい MSDNの記事:ユーザーパスワードの管理 を参照してください。
CONST HEX
------------------------------------------
SCRIPT 0x0001
ACCOUNTDISABLE 0x0002
HOMEDIR_REQUIRED 0x0008
LOCKOUT 0x0010
PASSWD_NOTREQD 0x0020
PASSWD_CANT_CHANGE 0x0040
ENCRYPTED_TEXT_PWD_ALLOWED 0x0080
TEMP_DUPLICATE_ACCOUNT 0x0100
NORMAL_ACCOUNT 0x0200
INTERDOMAIN_TRUST_ACCOUNT 0x0800
WORKSTATION_TRUST_ACCOUNT 0x1000
SERVER_TRUST_ACCOUNT 0x2000
DONT_EXPIRE_PASSWORD 0x10000
MNS_LOGON_ACCOUNT 0x20000
SMARTCARD_REQUIRED 0x40000
TRUSTED_FOR_DELEGATION 0x80000
NOT_DELEGATED 0x100000
USE_DES_KEY_ONLY 0x200000
DONT_REQ_PREAUTH 0x400000
PASSWORD_EXPIRED 0x800000
TRUSTED_TO_AUTH_FOR_DELEGATION 0x1000000
このコードは、パスワードが期限切れにならないオプションセットを使用してローカルアカウントを作成します。
using System.DirectoryServices;
DirectoryEntry hostMachineDirectory = new DirectoryEntry("WinNT://localhost");
DirectoryEntries entries = hostMachineDirectory.Children;
bool userExists = false;
foreach (DirectoryEntry each in entries)
{
userExists = each.Name.Equals("NewUser",
StringComparison.CurrentCultureIgnoreCase);
if (systemtestUserExists)
break;
}
if (false == userExists)
{
DirectoryEntry obUser = entries.Add("NewUser", "User");
obUser.Properties["FullName"].Add("Local user");
obUser.Invoke("SetPassword", "abcdefg12345@");
obUser.Invoke("Put", new object[] {"UserFlags", 0x10000});
obUser.CommitChanges();
}
0x10000フラグは、PasswordNeverExpiresを意味します。
有効期限が切れないようにパスワードを設定してローカルユーザーアカウントを作成する方法を考えるのに長い時間を費やしました。あなたが使おうとするとそうです:
int val = (int)newUser.Properties["userAccountControl"].Value;
newUser.Properties["userAccountControl"].Value = val | 0x10000
activeDirectoryからのアクセス許可が機能します。 Active Directoryのアクセス許可がある場合は、すべて正常に機能します。そうしないと、userAccountControlプロパティを取得すると常にnull値になります。 userAccountControlを設定しようとすると、「ディレクトリプロパティがキャッシュに見つかりません」という例外が発生します。
しかし、何度も探し回った後、Invokeを使用して設定する必要がある別のプロパティ「UserFlags」を見つけました。これを使用して、ローカルアカウントにフラグを設定できます。私はこのコードを試しましたが、Windows Server2008で動作しました。
お役に立てれば
system.DirectoryServicesを使用します。
DirectoryEntry hostMachineDirectory = new DirectoryEntry("WinNT://localhost");
DirectoryEntries entries = hostMachineDirectory.Children;
bool userExists = false;
foreach (DirectoryEntry each in entries)
{
userExists = each.Name.Equals("NewUser",
StringComparison.CurrentCultureIgnoreCase);
if (systemtestUserExists)
break;
}
if (false == userExists)
{
DirectoryEntry obUser = entries.Add("NewUser", "User");
obUser.Properties["FullName"].Add("Local user");
obUser.Invoke("SetPassword", "abcdefg12345@");
obUser.Invoke("Put", new object[] {"UserFlags", 0x10000});
obUser.CommitChanges();